Операторы Black Basta переходят на email-бомберы и социальную инженерию

По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.

https://xakep.ru/2024/12/10/black-basta-tactics/
@libs_of_hackers
https://xakep.ru/2024/12/10/black-basta-tactics/

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.

https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/
@libs_of_hackers
https://xakep.ru/2024/12/11/qnap-pwn2own-bugs/

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

Аналитики компании Lookout обнаружили неизвестную ранее спайварь для Android под названием EagleMsgSpy. Предполагается, что она используется правоохранительными и государственными органами Китая для наблюдения за мобильными устройствами.

https://xakep.ru/2024/12/12/eaglemsgspy/
@libs_of_hackers
https://xakep.ru/2024/12/12/eaglemsgspy/

АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси

Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas, активная уже не менее 10 лет.


@libs_of_hackers
https://xakep.ru/2024/12/13/new-cloud-atlas-attacks/

В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox

Федеральное управление по информационной безопасности Германии (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройства прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты).

https://xakep.ru/2024/12/16/badbox-sinkhole/
@libs_of_hackers
https://xakep.ru/2024/12/16/badbox-sinkhole/

Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных

Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров малварью для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации.

https://xakep.ru/2024/12/16/mut-1244/
@libs_of_hackers
https://xakep.ru/2024/12/16/mut-1244/

Android-банкер Mamont маскируется под приложение для трекинга посылок

Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на российских пользователей. Отмечается, что атаки направлены как на частных лиц, так и на представителей бизнеса.

https://xakep.ru/2024/12/18/mamont-fake-app/
@libs_of_hackers
https://xakep.ru/2024/12/18/mamont-fake-app/

Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек

SaaS-компания Phreesia, работающая в сфере здравоохранения, сообщает об утечке личных и медицинских данных 910 000 человек. Информация попала в руки злоумышленников в результате майского взлома ее дочерней компании ConnectOnCall.

https://xakep.ru/2024/12/18/connectoncall-leak/
@libs_of_hackers
https://xakep.ru/2024/12/18/connectoncall-leak/

СМИ: YouTube могут заблокировать полностью

С прошлых выходных у пользователей возникают проблемы с воспроизведении видео на YouTube на сетях мобильных операторов МТС, «МегаФон», Т2 и «Билайн». Источники СМИ на медиарынке говорят, что «раньше была блокировка на 30% и только на десктопах, а с середины декабря будут усиливать и блокировать полностью, в том числе мобильную версию».

https://xakep.ru/2024/12/19/youtube-slowing-down-more/
@libs_of_hackers
https://xakep.ru/2024/12/19/youtube-slowing-down-more/

Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных

Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «человек посередине» (man-in-the-middle, MiTM) с целью кражи информации, учетных данных и развертывания малвари.

https://xakep.ru/2024/12/20/midnight-blizzard-rdp/
@libs_of_hackers
https://xakep.ru/2024/12/20/midnight-blizzard-rdp/

Хакеры․RU. Глава 0х03. Цена риска

Это четвертая глава приключенческо‑фантастической истории «https://Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера».

https://xakep.ru/2024/12/21/hackers-story-03/
@libs_of_hackers
https://xakep.ru/2024/12/21/hackers-story-03/

Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность

В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», появилось сообщение о том, что расширение «украдено полностью». Теперь пользователям рекомендуется удалить его и приложение с любых устройств.

https://xakep.ru/2024/12/23/youboost/
@libs_of_hackers
https://xakep.ru/2024/12/23/youboost/

В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы

Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая WhatsApp, Skype, зашифрованное приложение для общения и совместной работы Wire, мессенджер Element, работающий на протоколе Matrix, и южнокорейский мессенджер KakaoTalk.

https://xakep.ru/2024/12/23/messengers-ori/

@libs_of_hackers

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использоваться для массовой генерации новых вариантов вредоносного JavaScript-кода, что в итоге позволяет малвари лучше избегать обнаружения.

https://xakep.ru/2024/12/24/llm-obfuscation/

@libs_of_hackers

В плагинах WPLMS для WordPress были устранены семь серьезных уязвимостей.

В двух плагинах, необходимых для функционирования популярной премиум-темы WPLMS, которая была продана более чем 28 000 раз, нашли более десяти уязвимостей, среди которых были и критические.

https://xakep.ru/2024/12/26/wplms-flaws/

@libs_of_hackers

Баг в Apache Tomcat дает возможность осуществить удаленное выполнение кода.

Разработчики из Apache Software Foundation выпустили обновления для уязвимости в серверном программном обеспечении Tomcat. При определенных условиях данная проблема могла привести к удаленному выполнению кода (RCE).

https://xakep.ru/2024/12/26/apache-tomcat-rce-2/

@libs_of_hackers

В Apache сообщили о серьезных уязвимостях в MINA, HugeGraph и Traffic Control.

Apache Software Foundation выпустила обновления для исправления трех критических проблем, касающихся продуктов MINA, HugeGraph-Server и Traffic Control. Уязвимости оценены в 9,9 и 10 баллов по шкале CVSS, что указывает на их критический характер.
@libs_of_hackers
https://xakep.ru/2024/12/27/apache-patches/

GIGANEWS. Главные события 2024 года по версии «Хакера»

Пришло время подводить итоги года, ведь до нового года остались считанные дни, и повсюду слышится «давай после праздников». Мы уже определили победителей в одиннадцати номинациях и подготовили для тебя традиционный обзор самых значительных атак, неудач, уязвимостей, взломов и других ярких событий уходящего года.

https://xakep.ru/2024/12/28/giganews-2024/
@libs_of_hackers
https://xakep.ru/2024/12/28/giganews-2024/

Хакеры.RU. Глава 0х04. Предварительный этап

Это пятая глава приключенческой фантастической истории «https://Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующие главы выйдут 4, 5, 6, 7 и 8 января в 12:00, а затем снова по субботам.
@libs_of_hackers

Хакеры.RU. Глава 0х05. Между взломом и болью

Это шестая глава приключенческой фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера».

Следующая глава выйдет завтра в 12:00!
@libs_of_hackers